हममें से अधिकांश लोग बिना सोचे-समझे Google Play या iOS ऐप स्टोर से एक ऐप डाउनलोड कर लेंगे, इस विश्वास के साथ कि स्टोर के पीछे के विशाल निगम हमें डिजिटल नुकसान से सुरक्षित रख रहे हैं। यदि आपके पास है हाल ही में हुआवेई फोन आपको चाहिए AppGallery पर भरोसा करें आपके ऐप की ज़रूरतों के लिए, और जब कोई ऐप उपलब्ध नहीं होता है, तो यह आपको एक अनौपचारिक स्रोत से एपीके फ़ाइल इंस्टॉल करने की ओर इंगित करता है।
अंतर्वस्तु
- एपीके क्या है?
- ठीक है - लेकिन क्या यह सुरक्षित है?
- हुआवेई एपीके डाउनलोड की जांच कैसे करती है
- सभी APK समान नहीं बनाए गए हैं
- हुआवेई की चेतावनियाँ एक स्पष्ट तस्वीर पेश करती हैं
- डाउनलोडर सावधान रहें
- सुरक्षा की गारंटी नहीं
लेकिन क्या ये फ़ाइलें समान रूप से सुरक्षित हैं, और Huawei यह सुनिश्चित करने के लिए क्या कर रही है कि आपको मैलवेयर, वायरस और डेटा चोरी का खतरा न हो? डिजिटल ट्रेंड्स ने यह जानने के लिए हुआवेई मोबाइल सर्विसेज यूरोप के वीपी डॉ. जैमे गोंज़ालो और हुआवेई पेटल सर्च यूरोप के निदेशक फर्नांडो गार्सिया कैल्वो से बात की।
अनुशंसित वीडियो
एपीके क्या है?
इससे पहले कि हम बहुत आगे बढ़ें, आइए एपीके फाइलों के बारे में बात करते हैं। एपीके का अर्थ "एंड्रॉइड पैकेज किट" है और यह एंड्रॉइड पर ऐप्स इंस्टॉल करने के लिए उपयोग किया जाने वाला फ़ाइल प्रारूप है। इसे कुछ-कुछ विंडोज़ के लिए .exe फ़ाइल या MacOS के लिए .dmg फ़ाइल जैसा समझें। आम तौर पर, कम से कम यदि आप Google Play का उपयोग करते हैं, तो आपको कभी भी एपीके फ़ाइल से निपटना नहीं पड़ेगा।
संबंधित
- हुआवेई के P50 प्रो प्लस में हमारी अपेक्षा से भी अधिक असामान्य कैमरा बंप है
- Huawei ने पहली बार Samsung या Apple से ज्यादा फोन बेचे
- Xiaomi ने प्रतिद्वंदी हुआवेई को चुनौती देते हुए दावा किया है कि Mi 10 Pro में Google ऐप्स हैं
हालाँकि, कोई भी व्यक्ति जिसके पास एंड्रॉइड फ़ोन है, एपीके फ़ाइलों का उपयोग करके ऐप्स डाउनलोड और इंस्टॉल कर सकता है, जो एक अभ्यास है इसे अक्सर "साइडलोडिंग" कहा जाता है।” ये फ़ाइलें आम तौर पर तृतीय-पक्ष रिपॉजिटरी के माध्यम से वितरित की जाती हैं, हालांकि कुछ कंपनियां आपको सीधे आधिकारिक एपीके फ़ाइलें डाउनलोड करने की सुविधा भी देती हैं। Huawei ने 2019 में Google Play Store तक पहुंच खो दी और तब से है अपने पेटल सर्च ऐप का इस्तेमाल किया ऐप्स प्राप्त करने के लिए मालिकों को एपीके फ़ाइलों की ओर धकेलने के लिए इसका अपना स्टोर गायब है।
क्योंकि यह केवल एक फ़ाइल स्वरूप है, APK डाउनलोड करने और इंस्टॉल करने में कोई कानूनी समस्या नहीं है। लेकिन इस कॉपीराइट उल्लंघन या एपीके में शामिल ऐप के नियमों और शर्तों को तोड़ने को माफ नहीं करता है फ़ाइल।
ठीक है - लेकिन क्या यह सुरक्षित है?
जिस तरह से एपीके फ़ाइलें फोन पर वितरित और इंस्टॉल की जाती हैं, उसके कारण जब आप किसी आधिकारिक स्टोर का उपयोग करते हैं तो ऐप के सुरक्षा जोखिम होने की संभावना कुछ हद तक अधिक होती है। अधिकांश एंड्रॉइड फोन पर, किसी ऐप को साइडलोड करना Google Play द्वारा दी गई सुरक्षा को दरकिनार कर देता है, और यह संभव है कि आपके फोन पर इंस्टॉलेशन से पहले मैलवेयर शामिल करने के लिए एपीके को संशोधित किया गया हो।
यह हाल ही में हुआवेई फोन रखने वाले किसी भी व्यक्ति को मुश्किल स्थिति में डाल देता है। क्यों? जब आप ऐपगैलरी में उपलब्ध नहीं होने वाले ऐप की खोज करेंगे तो हुआवेई की पेटल सर्च आपको एपीके रिपॉजिटरी तक ले जाएगी। ऐसा तब होता है जब आप ट्विटर, इंस्टाग्राम, नेटफ्लिक्स, वीएससीओ, वेज़, माइक्रोसॉफ्ट टीम्स, फिटबिट ऐप, डुओलिंगो और कई अन्य सामान्य, अक्सर उपयोग किए जाने वाले ऐप चाहते हैं। पेटल सर्च एपीकेप्योर, एपीकेमॉन्क, ऐपपार्क और अपटूडाउन जैसी साइटों से एपीके फ़ाइलों की अनुशंसा करता है।
हम यह समझना चाहते थे कि इन साइटों और उनके द्वारा उपलब्ध कराए गए APK का उपयोग करते समय Huawei आपको नुकसान से बचाने के लिए क्या कर रहा है। डॉ. जैमे गोंज़ालो ने कहा कि पेटल सर्च केवल सार्वजनिक रूप से उपलब्ध साइटों को देखता है, Google या अन्य खोज इंजनों से छिपी हुई साइटों को नहीं, और यह केवल उन साइटों को संदर्भित करता है जिन्हें वह वैध मानता है। उदाहरण के लिए, साइट को यूरोप या यू.एस. में पंजीकृत कंपनी होना आवश्यक है, लेकिन हुआवेई इससे आगे निकल जाती है, जैसा कि गोंजालो ने समझाया।
हुआवेई एपीके डाउनलोड की जांच कैसे करती है
“सबसे पहले, हम यह सुनिश्चित करते हैं कि स्रोत भरोसेमंद है और सभी परिणामों की दैनिक जांच करते हैं, और हम सुरक्षा और अनुकूलता की जांच करते हैं डिवाइस के लिए,'' गोंज़ालो ने साइट पेटल सर्च लिंक की विश्वसनीयता की जांच के लिए हुआवेई के शीर्ष-स्तरीय प्रयासों को बताते हुए समझाया। को। “दूसरा, जब ऐप इंस्टॉल किया जाता है तो चैनल एन्क्रिप्ट किया जाता है, इसलिए प्रक्रिया के बाहर भेजे गए किसी भी संदेश को ब्लॉक कर दिया जाएगा। और तीसरा, हमारे पास एक वास्तविक समय एंटी-वायरस और मैलवेयर प्रक्रिया है, जिसका अर्थ है कि [एपीके साइटों के] नियमित उपयोग के दौरान आप सुरक्षित रहेंगे।
जब आप ऐप्स खोजते हैं, तो Huawei का सिस्टम सबसे पहले ऐप गैलरी को प्राथमिकता देता है। लेकिन अगर ऐप वहां नहीं है तो यह आधिकारिक स्रोतों की तलाश करेगा। यदि यह दोनों में से नहीं है, तो खोज में तृतीय-पक्ष स्रोत शामिल हैं।
“हम विश्वसनीयता का आकलन करने के लिए साइट और ऐप की लोकप्रियता को देखते हैं, और हम यह सुनिश्चित करते हैं कि पेज पर नवीनतम ऐप संस्करण उपलब्ध है क्योंकि इसमें आमतौर पर नवीनतम सुरक्षा पैच होते हैं। प्रक्रिया के अंत में, हम मैलवेयर की तलाश के लिए एक आंतरिक जांच करते हैं।
यह सब ऐप इंस्टॉल होने से पहले होता है - तो फिर क्या होता है?
“डाउनलोड के दौरान डिवाइस पर ही, ऐप की अखंडता की जांच की जाती है ताकि यह समानांतर में किसी अन्य एपीके को डिकंपाइल या इंस्टॉल न कर सके, और ऐप का नाम सत्यापित किया जाता है। अगला है मैलवेयर और वायरस के खतरे से सुरक्षा, फिर हमारी अपनी AI सुरक्षा सुरक्षा। यह इस बात पर नज़र रखता है कि ऐप कुछ भी अप्रत्याशित न करे, जैसे किसी ऐसी चीज़ तक पहुंचने की कोशिश करना जो उसे नहीं करना चाहिए। यदि एआई इसका पता लगाता है तो यह इंस्टॉलेशन को ब्लॉक कर देगा। इन सबके बाद, अगर कोई खतरा नहीं है, तो ऐप इंस्टॉल किया जा सकता है।'
गोंजालो ने एपीके फ़ाइलों को स्थापित करने के संबंध में कहा, "हम कह सकते हैं कि सुरक्षा जोखिम कम है।" फर्नांडो गार्सिया कैल्वो ने इस आत्मविश्वास को बढ़ाते हुए खुलासा किया कि चूंकि हुआवेई ने 2019 में Google Play तक पहुंच खो दी है, पेटल सर्च सिस्टम का उपयोग करके 830 मिलियन ऐप्स डाउनलोड किए गए हैं और आधे से अधिक ऐप डाउनलोड नहीं किए गए हैं ऐपगैलरी। इस दौरान, इसके खिलाफ कोई कॉपीराइट दावा नहीं किया गया है, कोई डेवलपर शिकायत नहीं है सिस्टम के विरुद्ध, और मैलवेयर या वायरस के कारण डेटा हानि के संबंध में कोई आधिकारिक उपयोगकर्ता शिकायत नहीं करता है दोनों में से एक।
सभी APK समान नहीं बनाए गए हैं
ऐसा प्रतीत होता है कि Huawei निश्चित रूप से आपको, आपके फ़ोन और आपके व्यक्तिगत डेटा को सुरक्षित रखने के लिए बहुत कुछ कर रहा है। लेकिन यह सभी मामलों में एपीके फ़ाइलें डाउनलोड करने की अनुशंसा नहीं करता है। उदाहरण के तौर पर बैंकिंग ऐप्स को लें। कैल्वो ने कहा कि हुआवेई ने ऐप्स के विषय पर बैंकों के साथ बातचीत की है।
उन्होंने कहा, "हम उन्हें [बैंकों] को ऐप गैलरी में ऐप अपलोड करने के लिए प्रोत्साहित करते हैं।" “शुरुआत में, हम पेटल सर्च में बैंकिंग ऐप एपीके दिखाने के लिए अनिच्छुक थे, लेकिन हमें एहसास हुआ कि लोग उन्हें वैसे भी और हमारी सुरक्षा के बिना ढूंढना चाहते हैं। इस कारण से, बैंकिंग ऐप्स के लिए पेटल सर्च के लिंक बैंकों के वेब संस्करण पर जाते हैं, एपीके पर नहीं।”
हुआवेई का एपीके रिपॉजिटरी के साथ कोई व्यावसायिक संबंध नहीं है, लेकिन गोंजालो ने कहा कि वह एपीके रिपॉजिटरी के उपयोग को "स्वीकृत और सुरक्षित" मानते हैं। [साइटों] को चालू और चालू रहने में कितना समय लगा है।" हमने इस पर टिप्पणी के लिए एपीकेप्योर से संपर्क किया, जो पेटल सर्च में हुआवेई की शीर्ष सिफारिशों में से एक है कहानी। हालाँकि, कंपनी ने हमारे ईमेल का जवाब नहीं दिया।
हुआवेई की चेतावनियाँ एक स्पष्ट तस्वीर पेश करती हैं
जाहिर है, हुआवेई चाहती है कि आपको अपने फोन पर वो ऐप्स मिलें जो आप चाहते हैं, और जबकि यह काम कर रहा है तृतीय-पक्ष एपीके साइटों का उपयोग करते समय आप सुरक्षित हैं, फ़ोन पर अनुभव अभी भी आपको परेशान कर सकता है चिंता।
“बाहरी स्रोतों से ऐप्स डाउनलोड करने से आपके डिवाइस और व्यक्तिगत डेटा अधिक जोखिम में पड़ सकते हैं। अनुमति को स्पर्श करके, आप संकेत देते हैं कि आप इन जोखिमों को स्वीकार करते हैं।"
“नीचे सूचीबद्ध ऐप्स, जिनमें लिंक की गई सामग्री और पेज शामिल हैं, आपके द्वारा दर्ज किए गए कीवर्ड के आधार पर इंटरनेट खोज परिणाम स्वचालित रूप से उत्पन्न होते हैं। AppGallery केवल इन खोज परिणामों को प्रदर्शित करता है, और उनकी सामग्री के लिए जिम्मेदार नहीं है।
जब आप कोई गैर-ऐप गैलरी ऐप डाउनलोड करते हैं तो ये केवल दो चेतावनियां हैं, जो कुछ गलत होने पर Huawei को किसी भी कानूनी दायित्व से प्रभावी रूप से हटा देती हैं। इसके अतिरिक्त, तीसरे पक्ष के स्रोतों से पहले आधिकारिक स्रोतों से लिंक करने के वादे के बावजूद, पेटल सर्च ने मुझे आधिकारिक वेबसाइट स्रोत से पहले व्हाट्सएप और फेसबुक के लिए ऐपपार्क की ओर धकेल दिया।
डाउनलोडर सावधान रहें
सुरक्षा या ऐप विकास में काम करने वाले लोग एपीके फ़ाइलों के बारे में क्या सोचते हैं? सहायक प्रोफेसर कोरी फकलारिसउत्तरी कैरोलिना विश्वविद्यालय में प्रयोग योग्य सुरक्षा का अध्ययन करने वाले ने एक ट्विटर संदेश में डिजिटल ट्रेंड्स को बताया कि एपीके फ़ाइल डाउनलोड करना, या सामान्य रूप से साइडलोड करना, एक "डाउनलोडर सावधान" स्थिति है। विश्वसनीय स्रोतों से एपीके फ़ाइलों को छोड़कर, उसने कहा:
“यदि आपको लगता है कि आप मैलवेयर संक्रमण से निपट सकते हैं या सुरक्षा के लिए ऐप का स्वयं विश्लेषण कर सकते हैं कमजोरियाँ, और मोबाइल डिवाइस आपका है और इसका उपयोग केवल एक निजी नेटवर्क पर किया जाएगा, मैं कहो इसके लिए जाओ. लेकिन मैं उन फ़ोनों पर एपीके डाउनलोड नहीं करूंगा जो सार्वजनिक नेटवर्क या व्यवसायों या स्कूलों जैसे संस्थागत सुरक्षित नेटवर्क से कनेक्ट होते हैं। तब आप न केवल अपने डेटा को खतरे में डाल रहे हैं, बल्कि किसी भी व्यक्ति के डेटा को खतरे में डाल रहे हैं, जो संभावित रूप से नेटवर्क से जुड़े आपके फोन ऐप के माध्यम से हैक के संपर्क में आ सकता है।'
डेवलपर्स के बारे में क्या? ऐप डेवलपर रोसको जकेट एक ट्विटर संदेश के माध्यम से डिजिटल ट्रेंड्स को बताया कि हालांकि उन्हें एपीकेप्योर जैसी साइटों पर ऐप जारी करने में कोई समस्या नहीं है, फिर भी उन्हें चिंताएं हैं:
"मेरी चिंता यह है कि लोग इसे डाउनलोड करेंगे, इसे संक्रमित करेंगे और इसे पुनः प्रकाशित करेंगे," एक आधिकारिक स्टोर के बाहर समस्याओं को ठीक करने के लिए अपडेट को प्रबंधित करने की समस्या का संदर्भ देते हुए। शायद बताते हुए, उन्होंने आगे कहा। "मैं अपने क्लाइंट के सभी ऐप्स को Google Play पर तैनात करता हूं, किसी ने भी मुझे कहीं और तैनात करने के लिए नहीं कहा है।"
एपीके फ़ाइल डाउनलोड करना, या सामान्य रूप से साइडलोड करना, एक "डाउनलोडर सावधान" स्थिति है।
हालाँकि एपीके रिपॉजिटरी से संबंधित घोटाले इतने आम नहीं हैं, फिर भी वे होते हैं। अप्रैल 2021 में कैस्परस्की ने कवर किया एपीकेप्योर के अपने मोबाइल ऐप में एक ट्रोजन संक्रमण, जो एक दुर्भावनापूर्ण विज्ञापन SDK से आया है। वहीं चिंता का विषय आधिकारिक स्रोतों से डाउनलोड किए गए ऐप्स भी हैं इसमें दुर्भावनापूर्ण विज्ञापन शामिल थे और अन्य रूप अतीत में मैलवेयर, इसलिए यह कोई समस्या नहीं है जो एपीके रिपॉजिटरी के लिए अद्वितीय है।
सुरक्षा की गारंटी नहीं
यह तथ्य कि Google Play से डाउनलोड किए गए ऐप्स में मैलवेयर पाया गया है, सामान्य तौर पर ऐप्स दिखाता है, सुरक्षा जोखिम हो सकते हैं - चाहे वे कहीं से भी डाउनलोड किए गए हों। ऐप्स के लिए एपीके फ़ाइलें डाउनलोड करने वाले हुआवेई फ़ोन मालिक यकीनन Google Play का उपयोग करने वाले किसी भी व्यक्ति की तुलना में थोड़े कम सुरक्षित हैं, लेकिन हुआवेई ने डाउनलोड और इंस्टॉलेशन को सुरक्षित बनाने का प्रयास किया है। हालाँकि, इसका ऐप्स या तृतीय-पक्ष साइटों पर कोई नियंत्रण नहीं है, और जैसा कि इसकी चेतावनियों में है ऐप गैलरी शो, कंपनी इनके उपयोग से होने वाली किसी भी समस्या के लिए कोई ज़िम्मेदारी नहीं लेती है क्षुधा.
यह आपको कहाँ छोड़ता है? हुआवेई द्वारा अपनी सुरक्षा और सुरक्षा प्रथाओं को साझा करने से मन को कुछ शांति मिलती है, लेकिन ऐप गैलरी और पेटल सर्च में इसकी चेतावनियां इस बात पर जोर देती हैं कि आप यहां बहुत अकेले हैं। यदि आप चिंतित हैं, तो शायद आपको हुआवेई के बैंकिंग ऐप्स के व्यवहार को बैरोमीटर के रूप में उपयोग करना चाहिए। यदि आप किसी ऐप में संग्रहीत जानकारी या इनपुट को संवेदनशील मानते हैं या आप इसे काम के लिए उपयोग कर रहे हैं, तो अनौपचारिक रिपॉजिटरी से प्राप्त संस्करण का उपयोग करना उचित नहीं हो सकता है।
संपादकों की सिफ़ारिशें
- हुआवेई का क्लैमशेल फोल्डेबल एक हाई-फैशन उपकरण जैसा दिखता है
- छह महीने बाद, Huawei ऐप गैलरी अभी भी Google Play पर नहीं आ सकती है
- संतुलन बनाए रखना: हुआवेई के साहसिक, Google-मुक्त मोबाइल पारिस्थितिकी तंत्र की कहानी
- Huawei का Mate Xs आपसे Google को छोड़ने के लिए कहता है। क्या यह इस लायक है?
- Huawei कैसे Google के बाद का स्मार्टफोन बना रहा है
